CN103795540B - 移动设备、鉴权设备和鉴权系统 - Google Patents

移动设备、鉴权设备和鉴权系统 Download PDF

Info

Publication number
CN103795540B
CN103795540B CN201310571518.6A CN201310571518A CN103795540B CN 103795540 B CN103795540 B CN 103795540B CN 201310571518 A CN201310571518 A CN 201310571518A CN 103795540 B CN103795540 B CN 103795540B
Authority
CN
China
Prior art keywords
signal
subscriber identity
identity information
authentication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310571518.6A
Other languages
English (en)
Other versions
CN103795540A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Shunde Guangqi Advanced Equipment Co ltd
Original Assignee
Kuang Chi Intelligent Photonic Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kuang Chi Intelligent Photonic Technology Ltd filed Critical Kuang Chi Intelligent Photonic Technology Ltd
Priority to CN201310571518.6A priority Critical patent/CN103795540B/zh
Publication of CN103795540A publication Critical patent/CN103795540A/zh
Application granted granted Critical
Publication of CN103795540B publication Critical patent/CN103795540B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种移动设备、门禁设备和门禁系统,并且还公开了一种认证信号的发送方法以及用户鉴权方法,其中,该移动设备包括:采集器,用于获取用户输入的用户身份信息;信号调制器,连接至所述采集器,用于利用来自所述采集器的所述用户身份信息对需要输出的用于进行认证的认证信号进行调制;信号发射器,连接至所述信号调制器,用于输出调制后的所述认证信号。本发明能够避免鉴权设备进行用户身份信息的采集,降低了鉴权设备的复杂度,减小了鉴权设备的体积;此外,能够保证只有注册过身份信息的用户才能够通过合法性验证,从而很大程度上保证了鉴权系统的安全性。

Description

移动设备、鉴权设备和鉴权系统
技术领域
本发明涉及电子设备领域,并且特别地,涉及一种移动设备、鉴权设备和鉴权系统、以及认证信号的发送方法和用户鉴权方法。
背景技术
随着移动终端技术的不断发展,越来越多的移动设备(例如:手机、个人数字助理等)都具有高度的智能化。高度智能的移动设备不仅能够为用户带来娱乐,而且也为用户的日常生活提供更多的便利。目前已经有人提出利用移动设备作为被认证方,从而确定用户的身份。例如,在利用可见光开锁的光子门禁系统中,已经有人提出将移动设备作为光信号发射端,光接收器作为光信号的接收端,移动设备通过闪光灯发送光信息,光接收器在接到信息后会判断其是否具有开门权限,由于光信号本身具有不易复制的特点,因此这种开门之前的验证方案可以在一定程度上保证门禁系统的安全。
虽然光信号具有不易复制的特点,但是,光信号仍旧存在被复制的可能,一旦有人恶意复制了用户的移动设备所发出的光信号,将能够非法开启用户的门禁系统。
为了进一步提高安全性,在现有技术中,门禁系统已经对移动设备发送的光信号采用了先进的加密和加扰技术,使得移动设备每次发送的光信号都不相同。这样,即使有他人成功复制了移动设备在某次开锁时所发出的光信号,也不能在相应的门禁系统开门,因为发过一次的光信号已经无法在下一次开锁的验证中通过。
但是,具有上述加密和加扰技术的门禁系统具有更高的成本,没有采用这些技术的系统如果需要升级,必然需要耗费用户的人力和物力。
另外,虽然上述加密和加扰技术能够避免光信号被复制而带来安全隐患的问题,在一定程度上改善安全性,但是,一旦用户的移动设备被盗窃或遗失, 那么该移动设备当前的持有人将能够在不经用户同意的情况下,利用移动设备非法开启用户的门禁系统,从而为用户带来了很大的安全隐患。
基于类似的原因,在其他通过移动设备进行认证的系统中,同样存在因为移动设备被盗或遗失而带来安全隐患的问题。
此外,目前诸如门禁系统的认证系统主要采用了人脸识别技术,该技术能够利用分析比较人脸面部特征信息进行身份鉴别。目前,常用的人脸识别门禁机采用专用双摄像头,其中一个是红外摄像头,主要用于进行人脸识别,另外一个则是彩色摄像头,主要用于预览,另外,这些门禁机还通常会配有TFT彩色显示屏,用于人脸定位。
这种双摄像头并且配有显示屏的门禁机主要具有以下缺陷:
(1)硬件产品成本高。为了进行人脸定位必须配备LCD显示屏,同时还必须有两个摄像头和专用的LED。
(2)识别率和识别速度受外界环境影响较大。实际使用产品时,人脸注册和识别不会保证在同一台设备上进行,因此会受到设备安装位置、角度、光线等影响,识别率和识别速度都会受到影响。
(3)产品体积大。识别机包括算法处理板、双摄像头、红外LED和外壳结构件等,产品外形尺寸比较大。例如中控iFace102识别机,产品长度、宽度和高度分别为189mm、123mm和153mm。如果将此产品嵌入到墙壁或者门禁中,难度比较大,通常情况下只能够固定在墙壁上或者放置在专门的支架上,因此安装和使用都会受到较多限制。除了门禁系统之外,其他形式的鉴权系统同样存在类似的问题。
针对相关技术中通过移动设备认证的系统中安全性差、存在安全隐患、以及不易安装的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中通过移动设备认证的系统中安全性差、存在安全隐患、以及不易安装的问题,本发明提出一种移动设备、鉴权设备和鉴权系统,能够提高鉴权系统的安全性,并且减小鉴权设备的体积,避免难以安装和使用的问题。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种移动设备。
其中,上述移动设备包括:
采集器,用于获取用户输入的用户身份信息;
信号调制器,连接至采集器,用于利用来自采集器的用户身份信息对需要输出的用于进行认证的认证信号进行调制;
信号发射器,连接至信号调制器,用于输出调制后的认证信号。
此外,上述移动设备进一步包括:
编码器,连接至采集器和信号调制器,用于对用户身份信息进行加密和编码;
并且,信号调制器用于利用编码和加密后的用户身份信息对认证信号进行调制。
其中,在对认证信号进行调制时,信号调制器用于进一步用于利用移动设备的标识信息以及用户身份信息对认证信号进行调制。
此外,上述移动设备进一步包括:
编码器,连接至采集器和信号调制器,用于对用户身份信息和标识信息进行编码和加密;
并且,信号调制器用于利用编码和加密后的用户身份信息和标识信息对认证信号进行调制。
并且,上述移动设备进一步包括:
接收模块,用于在进行注册时,接收由外界设备下发的该移动设备的标识信息;
存储模块,用于保存注册时由接收模块接收的标识信息;
并且,信号调制器用于在认证过程中对认证信号进行调制时,从存储模块中获取标识信息。
优选地,上述采集器为图像采集器,图像采集器用于采集用户的图像信息,并将采集的图像信息作为用户身份信息输出。
可选地,上述图像采集器包括以下至少之一:面部图像信息采集器、虹膜信息采集器。
并且,上述采集器为指纹采集器,指纹采集器用于采集用户的指纹信息, 并将采集的指纹信息作为用户身份信息输出。
进一步地,上述采集器包括按键输入部,用于接收用户输入的字符串,并将接收到的字符串作为用户身份信息输出。
可选地,上述信号发射器包括以下至少之一:
光信号发射器、射频识别RFID信号发射器、近场通信NFC信号发射器、声波信号发射器、wifi信号发射器。 
优选地,上述信号发射器输出的认证信号用于供鉴权系统进行认证。
根据本发明的又一个方面,提供了一种鉴权设备。
其中,上述鉴权设备包括:
信号接收器,用于接收认证信号;
信号解调器,连接至信号接收器,用于对认证信号进行解调,得到用户身份信息;
认证模块,连接至信号解调器,用于对解调得到的用户身份信息进行合法性验证,并在通过合法性验证的情况下输出鉴权成功信号。 
并且,上述鉴权设备进一步包括:
解码器,连接至信号解调器和认证模块,用于对来自信号解调器的认证信号进行解码和解密,并将解码和解密后的用户身份信息输出至认证模块。
其中,信号解调器对认证信号进行解调后得到的信息包括用户身份信息以及移动设备的标识信息,并且,解码器进一步用于对信号解调器解调得到的信息进行分解,得到用户身份信息对应的信号、以及标识信息对应的信号,并对用户身份信息对应的信号以及标识信息所对应的信号进行解码和解密,将解码和解密后的用户身份信息和标识信息输出至认证模块;
并且,认证模块进一步用于根据来自解码器的用户身份信息和标识信息进行合法性验证。
进一步地,上述认证模块包括指纹比较器、图像数据比较器、字符串比较器。
可选地,上述信号接收器包括以下至少之一:
光信号接收器、射频识别RFID信号接收器、近场通信NFC信号接收器、声波信号接收器、wifi信号接收器。 
根据本发明的再一个方面,提供了一种鉴权系统。
其中,上述鉴权系统包括鉴权设备,并且进一步包括与鉴权设备连接的上位机和/或服务器,其中,上位机和/或服务器用于接收用于注册的用户身份信息,针对每一条用户身份信息分发对应的标识信息至移动终端,将每条用户身份信息与对应的标识信息关联保存,并配置到鉴权设备。
根据本发明的再一个方面,提供了一种认证信号的发送方法。
其中,上述发送方法包括:
获取用户输入的用户身份信息;
利用用户身份信息对需要输出的用于进行认证的认证信号进行调制;
输出调制后的认证信号。
其中,在对认证信号进行调制时,利用移动设备的标识信息以及用户身份信息对认证信号进行调制。
根据本发明的再一个方面,提供了一种用户鉴权方法。
其中,上述用户鉴权方法包括:
接收认证信号;
对认证信号进行解调,得到用户身份信息;
对解调得到的用户身份信息进行合法性验证,并在通过合法性验证的情况下输出鉴权成功信号。
其中,对认证信号进行解调后得到的信息包括用户身份信息以及移动设备的标识信息,得到用户身份信息的处理包括:
对解调得到的信息进行分解,得到用户身份信息对应的信号、以及标识信息对应的信号并输出;
并且,在进行认证时,根据来用户身份信息和标识信息进行合法性验证。
本发明通过将对用户身份信息的采集转移到移动设备上执行,能够避免鉴权设备进行用户身份信息的采集,降低了鉴权设备的复杂度,减小了鉴权设备的体积;此外,由于鉴权设备会对采集的用户身份信息进行认证,只有在用户身份认证成功的情况下,才会解锁,保证只有注册过身份信息的用户才能够开启鉴权,从而很大程度上保证了鉴权系统的安全性,避免因为移动设备遗失后带来的安全隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的移动设备的框图;
图2是根据本发明实施例的鉴权设备的框图;
图3是根据本发明实施例的人脸注册过程的原理示意图;
图4是根据本发明实施例的人脸注册过程的流程图;
图5是根据本发明的手机与门禁系统进行通信的示意图;
图6是根据本发明的人脸识别过程中信号传输的示意图;
图7是根据本发明的人脸识别过程的流程图;
图8是根据本发明的门禁系统的硬件组成结构图;
图9是根据本发明实施例的认证信号的发送方法的流程图;
图10是根据本发明实施例的用户鉴权方法的流程图;
图11是根据本发明可选实施例的MCU的硬件结构框图;
图12是根据本发明可选实施例的人脸注册过程的原理图;
图13是根据本发明可选实施例的人脸识别过程的原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种移动设备,该移动设备可以是手机、个人数字助理(PDA)等多种具有信号发射功能的移动设备。
如图1所示,该移动设备包括:
采集器11,用于获取用户输入的用户身份信息;
信号调制器12,连接至采集器11,用于利用来自采集器11的用户身份信息对需要输出的用于进行认证的认证信号进行调制;
信号发射器13,连接至信号调制器12,用于输出调制后的认证信号。
并且,为了提高用户身份信息和标识信息传输的安全性,并且保证该移动设备信息以及标识信息便于对认证信号进行调制,根据本发明的移动设备进一步包括:编码器,连接至采集器和信号调制器,用于对用户身份信息进行加密和编码。
并且,信号调制器用于利用编码和加密后的用户身份信息对认证信号进行调制。
此外,为了提高进行合法性验证的效率,提高进行信息比对的速率,在进行调制时,信号调制器12不仅可以使用用户身份信息对认证信号进行调制,还能够使用用户身份信息和移动设备的标识信息对认证信号进行调制。此时,编码器用于对用户身份信息和标识信息进行编码和加密;并且,信号调制器12用于利用编码和加密后的用户身份信息和标识信息对认证信号进行调制.
在一实施例中,采集器11可以为图像采集器,用于采集用户的图像信息,并将采集的图像信息作为用户身份信息输出。其中,图像采集器11可以包括以下至少之一:面部图像信息采集器、虹膜信息采集器。
在另一实施例中,采集器11为指纹采集器,用于采集用户的指纹信息,并将采集的指纹信息作为用户身份信息输出。
在另一实施例中,采集器11包括按键输入部,用于接收用户输入的字符串,并将接收到的字符串(例如,可以是密码)作为用户身份信息输出。
应当注意的是,不论采集器11采集的是图像信息、指纹信息、字符串或者是其他可以用于认证的身份信息,如果未注册的非法用户使用移动设备采集自身的用户身份信息,那么信号调制器12将会使用非法用户的用户身份信息对认证信号进行调制,此时,由信号发射器13发送的信号将无法通过鉴权设备的认证,从而有效避免了移动设备遗失所带来的安全隐患。
另外,图像采集、指纹采集、字符串采集以及其他没有列举的多种采集方式可以单独使用也可以组合使用,在组合使用的情况下,用户需要预先输入并注册多种用户身份信息,这样,在对用户进行认证时,也需要待认证的用户提 供相应种类的用户身份信息,只有所有类型的用户身份信息均通过相应的认证才能够认为用户是合法的,从而进一步提高系统的安全性。
并且,本发明的上述方案可以应用于多种场合,供各种鉴权系统进行认证,例如,可以用于在门禁系统(例如,上述信号发射器输出的认证信号可用于对门禁系统进行解锁)、票务系统、支付/交易系统、签到系统等多种需要进行认证的场合下对用户持有的移动设备进行认证。信号发射器13可以采用现有的一种或多种信号发射技术,从而输出用于认证的信号,例如,信号发射器可以包括以下至少之一:光信号发射器、射频识别(RFID)信号发射器、近场通信(NFC)信号发射器、声波信号发射器、wifi信号发射器。
可选地,光信号发射器可以发射可见光、红外光、紫外光等多种光信号。声波信号发射器可以发射可听波、超声波、次声波、或者频率在人耳可听范围之外的高频或低频声波。
根据本发明的实施例,还提供了一种鉴权设备。
如图2所示,该鉴权设备包括:
信号接收器21,用于接收认证信号;
信号解调器22,连接至信号接收器21,用于对认证信号进行解调,得到用户身份信息;
认证模块23,连接至信号解调器22,用于对解调得到的用户身份信息进行合法性验证,并在通过合法性验证的情况下输出鉴权成功信号。
此外,由于用户身份信息和标识信息可能是经过加密和编码后传输的,因此,该鉴权设备可以进一步包括:
解码器(未示出),连接至信号解调器22和认证模块23,用于对来自信号解调器的认证信号进行解码和解密,并将解码和解密后的用户身份信息输出至认证模块。
此外,为了加快认证过程中进行信息比对的速率,信号解调器22对认证信号进行解调后得到的信息可以包括用户身份信息以及移动设备的标识信息,此时,上述解码器进一步用于对信号解调器22解调得到的信息进行分解,得到用户身份信息对应的信号、以及标识信息对应的信号,并对用户身份信息对应的信号以及标识信息所对应的信号进行解码和解密,将解码和解密后的用户 身份信息和标识信息输出至认证模块;并且,认证模块23进一步用于根据来自解码器的用户身份信息和标识信息进行合法性验证。
其中,在后文的描述中,上述信号解调器22、认证模块23、以及解码器可以通过集成多种功能的微处理器(MCU)来实现。
可选地,上述认证模块23包括指纹比较器、图像数据比较器、字符串比较器。
可选地,上述信号接收器21可以包括以下至少之一:
光信号接收器、射频识别RFID信号接收器、近场通信NFC信号接收器、声波信号接收器、wifi信号接收器。 
可选地,光信号接收器可以接收并识别可见光、红外光、紫外光等多种光信号。声波信号接收器可以接收并识别可听波、超声波、次声波、或者频率在人耳可听范围之外的高频或低频声波。
根据本发明,还提供了一种鉴权系统,包括上述的鉴权设备,并且进一步包括与鉴权设备连接的上位机和/或服务器,其中,该上位机和/或服务器可用于接收用于注册的用户身份信息,针对每一条用户身份信息分发对应的标识信息至需要注册的移动终端,并将每条用户身份信息与对应的标识信息关联保存并配置到鉴权设备。
在实际应用中,为了防止服务器受到非法攻击,鉴权系统同时具备上位机和服务器,上位机负责服务器与外界的信息交互,实现信息的转发等功能(例如,由上位机实现移动设备标识信息(下文中将该标识信息简称为ID)的分发以及将特征信息配置到鉴权设备),而服务器负责保存ID和对应的特征信息。
下面将以手机对用户面部进行验证、并在通过后发射光信号对光子门禁系统进行解锁的方案作为具体实例,详细描述本发明的技术方案。在后文的描述中,由于上述用户身份信息是用户的生理特征信息,因此,也将用户身份信息称为特征信息。
目前,大多数常用的收集都装配有LED,并且手机同样具有用于进行图像采集的摄像头,通过手机进行人脸特征提取不需要对手机进行硬件改动,而控制手机的LED发送光信号,因此具有良好的可实施性和技术先进性。手机 光钥匙可广泛应用于酒店、出租屋、智能楼宇、企事业单位、社区等地方的光子门禁控制系统中,具有广阔的应用场景以及发展前景。用户通过自己的手机进行人脸注册,将生成的特征数据上传服务器并保存到数据库中,管理员通过上位机将用户特征数据部署到嵌入在门禁中的MCU存储器中。在识别的时候,用户通过自己的手机进行拍照,由手机进行特征提取,此数据通过手机的LED发送到MCU的光子接收端(即,发送到门禁设备)。门禁设备的MCU进行识别运算,如果识别通过则控制门禁控制器开门。
下面将分别描述注册以及识别的实现过程。
(一)人脸注册
如图3所示,手机人脸注册实现对被注册人的人脸拍照、眼睛定位和特征提取,通过算法获取人脸特征数据,并将此数据编码加密上传上位机。上位机分配ID对应此人员的人脸特征数据,统一写入服务器的数据库(数据库未在图中示出)中。接下来,上位机完成两个任务:(1)将已经分配好的ID下传到手机(手机端会将此ID保存在自身的存储盘中);(2)将ID和经过编码加密的人脸特征数据部署到此人员有权限的终端MCU(即,部署至门禁设备侧)上。
如图4所示,人脸注册的过程主要包括以下步骤:
手机进行拍照;
手机对人脸图像进行特征提取;
如果特征提取成功,则上位机端分配ID以及保存数据,并将ID下传到对应手机;
此外,还会将特征数据部署到MCU。
图5是根据本发明的手机与门禁系统进行通信的示意图。如图5所示,本系统硬件设备包括:手机、上位机、服务器和MCU。传输的数据流主要包括ID和人脸特征数据。
其中,手机将人脸特征数据上传至上位机,上位机会分发对应的ID给手机,并将ID和人脸特征数据在服务器侧统一保存,并将ID和人脸特征数据配置到门禁设别的MCU中。
(二)人脸识别
在人脸识别过程中,首先需要获取现场的人脸特征数据,然后和数据库中已经的特征数据进行对比,如果结果优于设定阈值则判定识别通过,否则判定识别失败。
如图6和图7所示,具体过程如下:
手机进行拍照,获取现场人脸数据;
在手机端对获取到的人脸数据进行人脸检测和特征提取,得到特征数据FaceData_Loc,将此数据编码加密并进行NRZI编码使之适合于调制LED;如果特征提取时报,则重新进行拍照;
读取保存在手机存储器中的ID号码连同经过处理的数据调制LED发射光信号传送给门禁上的MCU光子接收器,并等待识别结果;
门禁设备侧的MCU将接收到的数据还原,具体包括分解、解码、和解密,分别得到ID号和实际的人脸特征数据;
之后,MCU根据ID号从本地库中提取对应的特征数据并和FaceData_Loc进行对比运算,如果结果优于(大于)设置的阈值则判定人脸识别通过,则发送信号给门禁控制器开门;如果识别失败则不予开门,并给手机发送识别失败的标志。
图8是根据本发明实施例的门禁系统的硬件组成结构图。如图8所示,在门禁系统借助于本发明的方案进行人脸识别时,其硬件设施主要包括手机、MCU和门禁控制器。拍照和人脸特征提取的部分处理可以在手机上进行,人脸特征提取的另一部分处理另一部分在MCU上进行。手机和MCU之间的数据流通过LED光子信号传输,MCU和门禁控制器之间的数据流通过韦根信号传输(也可以是基于其他协议的信号)。
在以上描述的方案中,手机和MCU分别完成各自擅长的功能,通过光子信号进行数据的交换,其中,MCU只是作为纯粹的算法处理器,不需要摄像头、专用LED和LCD显示屏。用户在手机端完成人脸图像的采集和前端算法处理。而现在智能手机非常普及,而且大部分都带有LED闪光灯。与传统的人脸识别机相比,本发明实现用户身份信息认证的部件只是一个成本较低的MCU处理板,从而使得硬件成本大大降低。
此外,人脸识别算法主要分三个部分,第一部分是图像的获取,第二部分 是特征数据的提取,第三部分是识别算法的优劣。人脸注册和识别能否快速成功,首要决定因素是获取到的图像质量。影响图像质量的因素主要有三点:(1)拍照摄像头的质量(2)人员的表情、姿态;(3)外界环境的变化。一旦人脸模型库建成,特征数据的提取主要和处理器的性能有关了。而以手机自身具有的摄像头作为拍照设备无疑将此影响因素大大降低了。用户可以依照自己的习惯进行拍照,包括姿态、角度、表情等,只要能够拍照较为清楚的照片即可,用户不必前后、左右反复对位置才能完成拍照。另外,现有技术中的人脸识别机都是放置在某个固定位置,以至于有些时段无法避开外界光线的影响,遇到比较强的逆光、顶光和背光则人脸检测无法完成,而在手机上进行人脸信息采集,可以随意转换角度避开强光。至于人脸识别通过率的高低、识别速度,则主要取决于识别时的算法。
本发明的上述技术方案可以通过升级MCU识别板(包括软件和硬件)提升识别精度和速度,而用户不需要做任何操作,从而为系统的使用提供了很大的便利。另外,将算法分别在不同的设备上进行,有利于系统软件和硬件的升级,即方便了开发公司的部署也尽量不用用户话费时间去升级软件。通过光子信号传输在信息的保密方面尽可能做到安全,避免了信息被截取的危险。
根据本发明的上述技术方案,能够达到以下技术效果:
(1)硬件成本低:MCU只是作为纯粹的算法处理器,不需要摄像头、专用LED和LCD显示屏;
(2)因为是在自己的手机上进行注册和识别,拍照角度和姿态完全自己掌控,使得注册和验证的过程更加人性化,受外界环境影响较小,从而有利于提高识别率和识别速度;
(3)真正实现了产品的嵌入式,在鉴权系统侧,只有MCU处理板和信号接收端(例如,在光子鉴权系统中,是光子接收端),整个模块外形体积小巧,易于装配和使用;
(4)人脸特征提取和识别分别在手机上和MCU上进行,减轻了单一设备的运算负担;
(5)特征提取算法和识别算法分别在不同设备上进行,有利于算法软件的升级,也有利于光子接收器硬件的升级。
此外,在将本发明的技术方案应用于其他系统中,同样可以达到类似的效果。例如,本发明的方案可以应用于通过指纹采集器采集用户身份信息(特征信息)、鉴权设备接收终端通过电磁波发送认证信号的鉴权系统中,也可以应用于通过虹膜采集器采用用户的虹膜信息(特征信息)、鉴权设备接收终端通过声波发送认证信号的鉴权系统中。
根据本发明的实施例,还提供了一种认证信号的发送方法。
如图9所示,根据本实施例的认证信号的发送方法包括:
步骤S901,获取用户输入的用户身份信息;
步骤S903,利用用户身份信息对需要输出的用于进行认证的认证信号进行调制;
步骤S905,输出调制后的认证信号。
其中,在对认证信号进行调制时,利用移动设备的标识信息以及用户身份信息对认证信号进行调制。
根据本发明的实施例,还提供了一种用户鉴权方法。
如图10所示,根据本发明实施例的用户鉴权方法包括:
步骤S1001,接收认证信号;
步骤S1003,对认证信号进行解调,得到用户身份信息;
步骤S1005,对解调得到的用户身份信息进行合法性验证,并在通过合法性验证的情况下输出鉴权成功信号。
其中,对认证信号进行解调后得到的信息包括用户身份信息以及移动设备的标识信息,并且,得到用户身份信息的处理包括:
对解调得到的信息进行分解,得到用户身份信息对应的信号、以及标识信息对应的信号并输出;
并且,在进行认证时,根据来用户身份信息和标识信息进行合法性验证。
综上所述,借助于本发明的上述技术方案,通过将对用户身份信息的采集转移到移动设备上执行,能够避免鉴权设备进行用户身份信息的采集,降低了鉴权设备的复杂度,减小了鉴权设备的体积;此外,由于鉴权设备会对采集的用户身份信息进行认证,只有在用户身份认证成功的情况下,才会解锁,保证 只有注册过身份信息的用户才能够通过鉴权,从而很大程度上保证了鉴权系统的安全性,避免因为移动设备遗失后带来的安全隐患。
可选的实施例
在本发明的一个可选实施例中,门禁设备侧的MCU负责人脸注册和识别的主体工作。在硬件设备方面,门禁设备侧需要外接摄像头和LCD显示屏,其中,摄像头用于人脸拍照,LCD显示屏用于人脸定位。此时,MCU主要设备接口如图11所示,具体包括:RXD(光电转换后的数据接口)、D0D1(韦根通信接口)、LCD显示屏接口(人脸拍照和定位)、USB摄像头接口(用于获取人脸数据)。
在本可选实施例中,手机端只负责将保存在本机存储器中的ID发送给MCU,手机和MCU之间通过光子信号通信。MCU和服务器之间通过有线网络传输数据。MCU和门禁控制器通过韦根信号通信。
参见图12,本实施例中的人脸注册过程如下:
人脸注册在MCU端进行,在MCU侧进行人脸拍照、特征提取,并对数据进行编码加密;
注册成功后,MCU通过网络将人脸特征数据上传给上位机;
上位机从服务器中查询,从而分配空闲ID,并将ID和特征数据保存到服务器的数据库中,同时,上位机会将分配好的ID信息下传给手机;
手机端将此ID保存在本地存储器中。
图13示出了本实施例中进行合法性验证的过程。参见图13,具体过程如下:
在手机端,读取本机分配的ID,并通过光子发送的方式将该ID号发送至MCU;
在MCU侧,执行以下处理:(1)根据接收到的ID读取数据库中对应的特征数据;(2)进行拍照,提取本次拍照获得的特征数据;(3)将两组特征数据进行比较,判断是否优于阈值;
之后,如果识别通过,则通过韦根信号通知门禁控制器进行开门操作(门禁控制器具有韦根协议接口,并且通过反馈线与MCU连接),服务器则记录当前移动设备的ID和当前时间。
在可选的实施例中,虽然不能够降低MCU的复杂度,但是,由于MCU对用户的合法性验证需要基于移动设备的标识信息(ID),因此,通过ID和特征信息的组合验证方式,同样能够达到提高系统安全性的效果。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种移动设备,其特征在于,包括:
采集器,用于注册和识别过程中获取用户输入的用户身份信息;
接收模块,用于在进行注册时,接收由上位机和/或服务器下发的该移动设备的标识信息;
存储模块,用于保存注册时由所述接收模块接收的标识信息;
信号调制器,连接至所述采集器,用于利用来自所述采集器的识别过程中获取的所述用户身份信息以及从所述存储模块中获取的移动设备的标识信息对需要输出的用于进行认证的认证信号进行调制;
信号发射器,连接至所述信号调制器,用于输出调制后的所述供鉴权系统进行认证的认证信号,所述信号发射器包括以下至少之一:光信号发射器、射频识别RFID信号发射器、近场通信NFC信号发射器、声波信号发射器、wifi信号发射器。
2.根据权利要求1所述的移动设备,其特征在于,进一步包括:
编码器,连接至所述采集器和所述信号调制器,用于对所述识别过程中获取的用户身份信息进行加密和编码;
并且,所述信号调制器用于利用编码和加密后的所述用户身份信息对所述认证信号进行调制。
3.根据权利要求1所述的移动设备,其特征在于,进一步包括:
编码器,连接至所述采集器和所述信号调制器,用于对所述识别过程中获取的用户身份信息和所述标识信息进行编码和加密;
并且,所述信号调制器用于利用编码和加密后的所述用户身份信息和所述标识信息对所述认证信号进行调制。
4.根据权利要求1所述的移动设备,其特征在于,所述采集器为图像采集器,所述图像采集器用于采集用户的图像信息,并将采集的所述图像信息作为用户身份信息输出。
5.根据权利要求4所述的移动设备,其特征在于,所述图像采集器包括以下至少之一:面部图像信息采集器、虹膜信息采集器。
6.根据权利要求1所述的移动设备,其特征在于,所述采集器为指纹采集器,所述指纹采集器用于采集用户的指纹信息,并将采集的所述指纹信息作为用户身份信息输出。
7.根据权利要求1所述的移动设备,其特征在于,所述采集器包括按键输入部,用于接收用户输入的字符串,并将接收到的所述字符串作为用户身份信息输出。
8.一种鉴权设备,其特征在于,包括:
存储器,接收上位机和/或服务器分发的标识信息和用户身份信息,并将每条用户身份信息与对应的标识信息关联保存,其中所述用户身份信息由如权利要求1所述的移动设备上传至上位机和/或服务器;
信号接收器,用于接收认证信号,所述信号接收器包括以下至少之一:
光信号接收器、射频识别RFID信号接收器、近场通信NFC信号接收器、声波信号接收器、wifi信号接收器;
信号解调器,连接至所述信号接收器,用于对所述认证信号进行解调,得到用户身份信息以及移动设备的标识信息;
认证模块,连接至所述信号解调器,用于对解调得到的用户身份信息以及标识信息进行合法性验证,根据标识信息从存储器中提取对应的用户身份信息,并在通过合法性验证的情况下输出鉴权成功信号。
9.根据权利要求8所述的鉴权设备,其特征在于,进一步包括:
解码器,连接至所述信号解调器和所述认证模块,用于对来自所述信号解调器的认证信号进行解码和解密,并将解码和解密后的用户身份信息输出至所述认证模块。
10.根据权利要求9所述的鉴权设备,其特征在于,所述解码器进一步用于对所述信号解调器解调得到的信息进行分解,得到用户身份信息对应的信号、以及所述标识信息对应的信号,并对用户身份信息对应的信号以及标识信息所对应的信号进行解码和解密,将解码和解密后的用户身份信息和标识信息输出至所述认证模块;
并且,所述认证模块进一步用于根据来自所述解码器的用户身份信息和标识信息进行合法性验证。
11.根据权利要求8所述的鉴权设备,其特征在于,所述认证模块包括指纹比较器、图像数据比较器、字符串比较器。
12.一种鉴权系统,其特征在于,包括根据权利要求8-9中任一项所述的鉴权设备,并且进一步包括与所述鉴权设备连接的上位机和/或服务器,其中,所述上位机和/或服务器用于接收用于注册的用户身份信息,针对每一条用户身份信息分发对应的标识信息至移动终端,将每条用户身份信息与对应的标识信息关联保存,并配置到所述鉴权设备。
13.一种认证信号的发送方法,其特征在于,包括:
注册和识别过程中由如权利要求1所述的移动设备获取用户输入的用户身份信息;
利用所述用户身份信息以及移动设备的标识信息对需要输出的用于进行认证的认证信号进行调制,其中标识信息是进行注册时由上位机和/或服务器下发的;
输出调制后的所述认证信号,所述认证信号包括以下至少之一:光信号、射频识别RFID信号、近场通信NFC信号、声波信号、wifi信号。
14.一种用户鉴权方法,其特征在于,包括:
接收上位机和/或服务器分发的标识信息和用户身份信息,并将每条用户身份信息与对应的标识信息关联保存,其中所述用户身份信息由如权利要求1所述的移动设备上传至上位机和/或服务器;
接收认证信号,所述认证信号包括以下至少之一:光信号、射频识别RFID信号、近场通信NFC信号、声波信号、wifi信号;
对所述认证信号进行解调,得到用户身份信息,具体包括:对解调得到的信息进行分解,得到用户身份信息对应的信号、以及所述标识信息对应的信号并输出;
对解调得到的用户身份信息和所述标识信息进行合法性验证,根据标识信息从存储器中提取对应的用户身份信息,并在通过合法性验证的情况下输出鉴权成功信号。
CN201310571518.6A 2013-11-14 2013-11-14 移动设备、鉴权设备和鉴权系统 Active CN103795540B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310571518.6A CN103795540B (zh) 2013-11-14 2013-11-14 移动设备、鉴权设备和鉴权系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310571518.6A CN103795540B (zh) 2013-11-14 2013-11-14 移动设备、鉴权设备和鉴权系统

Publications (2)

Publication Number Publication Date
CN103795540A CN103795540A (zh) 2014-05-14
CN103795540B true CN103795540B (zh) 2015-09-30

Family

ID=50670867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310571518.6A Active CN103795540B (zh) 2013-11-14 2013-11-14 移动设备、鉴权设备和鉴权系统

Country Status (1)

Country Link
CN (1) CN103795540B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016036661A1 (en) 2014-09-05 2016-03-10 Utc Fire & Security Corporation System and method for access authentication
CN104539700B (zh) * 2014-12-29 2018-02-27 镇江市高等专科学校 追踪定位系统及信息传输编码方法
CN105303659B (zh) * 2015-10-10 2017-11-10 深圳市雨滴科技有限公司 一种基于超声波的门禁身份识别方法及装置
CN106600755B (zh) * 2015-10-16 2019-01-08 巍世科技有限公司 一种光波加解密的万用钥匙系统及其操作方法
CN105513176B (zh) * 2015-12-04 2018-01-09 深圳普创天信科技发展有限公司 虹膜门禁远程管理的鉴权方法及系统
CN105791267A (zh) * 2016-01-14 2016-07-20 李小林 无线wifi上网身份识别认证的新方法
CN107122720A (zh) * 2017-04-13 2017-09-01 瑞声科技(南京)有限公司 非接触式生物识别方法及装置
CN106993268A (zh) * 2017-06-01 2017-07-28 智坤(江苏)半导体有限公司 一种无线实名验证通讯系统
CN108257339B (zh) * 2018-01-11 2019-04-02 张中兴 光纤传感安防系统
CN109408087B (zh) * 2018-10-08 2021-10-26 宁波大学 一种移动智能终端注册中心升级方法
CN109857265A (zh) * 2019-04-11 2019-06-07 北京肆点零工业科技有限公司 遥控设备
CN111862424A (zh) * 2019-04-11 2020-10-30 腾讯科技(深圳)有限公司 考勤管理系统、方法、设备及存储介质
CN112115443B (zh) * 2020-11-19 2021-02-12 索信达(北京)数据技术有限公司 一种终端用户鉴权方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1972186A (zh) * 2005-11-24 2007-05-30 中国科学院自动化研究所 一种移动式身份认证系统及其认证方法
CN101635743A (zh) * 2009-04-02 2010-01-27 浙江亚斯特科技有限公司 使用生物特征认证结果确认移动终端持有者身份的系统和方法
CN102750518A (zh) * 2012-05-30 2012-10-24 深圳光启创新技术有限公司 基于可见光通信的人脸验证系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1972186A (zh) * 2005-11-24 2007-05-30 中国科学院自动化研究所 一种移动式身份认证系统及其认证方法
CN101635743A (zh) * 2009-04-02 2010-01-27 浙江亚斯特科技有限公司 使用生物特征认证结果确认移动终端持有者身份的系统和方法
CN102750518A (zh) * 2012-05-30 2012-10-24 深圳光启创新技术有限公司 基于可见光通信的人脸验证系统和方法

Also Published As

Publication number Publication date
CN103795540A (zh) 2014-05-14

Similar Documents

Publication Publication Date Title
CN103795540B (zh) 移动设备、鉴权设备和鉴权系统
CN104134253B (zh) 一种门禁系统及门禁打开方法
CN104952135B (zh) 一种智能终端光控门锁系统及使用方法
US9894524B2 (en) EHF secure communication device
CN205068523U (zh) 基于身份卡并结合人脸认证的智能门禁系统
CN203276357U (zh) 基于物联网的考勤门禁一体机
CN103825871A (zh) 一种鉴权系统及其发射终端、接收终端和权限认证方法
CN102567686A (zh) 基于人体稳定特征的移动终端应用软件的安全认证方法
CN109064603A (zh) 一种打开门禁的方法和门禁控制系统
CN102722924B (zh) 基于手机虹膜识别的光控门禁系统
CN105574967A (zh) 一种智能门禁系统及其操作方法
CN204833403U (zh) 一种基于蓝牙技术的门禁系统
CN104123777B (zh) 一种门禁远程授权方法
CN110009792A (zh) 一种基于人脸识别的wifi智能门铃开锁系统及方法
CN109982308A (zh) 一种通过nfc通讯进行门锁固件升级的方法及其系统
CN102611774A (zh) 基于指纹与导航键重合的手机信息安全保护系统及方法
CN209785094U (zh) 一种智能门禁系统
CN104135480A (zh) 一种门禁授权系统及方法
Gayathri et al. Fingerprint and GSM based security system
CN214752023U (zh) 一种指纹采集装置和指纹管理系统
CN205354036U (zh) 一种基于多模态生物识别技术的数据加密云存储系统
CN110148236A (zh) 一种身份认证装置
CN109243014A (zh) 门禁系统及门禁双鉴解锁方法
CN105913508B (zh) 一种基于智能nfc标签的考勤方法
CN102710599B (zh) 基于手机的光子钥匙指纹加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: SHENZHEN GUANGQI INTELLIGENT PHOTONICS TECHNOLOGY

Free format text: FORMER OWNER: SHENZHEN KUANG-CHI INNOVATION TECHNOLOGY CO., LTD.

Effective date: 20150723

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20150723

Address after: 518000 Guangdong city of Shenzhen province Futian District Shennan Road and CaiTian Road intersection East Xintiandi Plaza C block 2007-27

Applicant after: KUANG-CHI INTELLIGENT PHOTONIC TECHNOLOGY Ltd.

Address before: 518034 A international business center, No. 1061, Xiang Mei Road, Guangdong, Shenzhen, Futian District, China 18B

Applicant before: KUANG-CHI INNOVATIVE TECHNOLOGY Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240503

Address after: Building 4, 1st Floor, Foshan Military Civilian Integration Industrial Park, No. 68 Defu Road, Xingtan Town, Shunde District, Foshan City, Guangdong Province, 528300

Patentee after: Foshan Shunde Guangqi Advanced Equipment Co.,Ltd.

Country or region after: China

Address before: 518000 Guangdong, Shenzhen, Futian District, Shennan Road and colored field road intersection C East Block New World Plaza 2007-27

Patentee before: KUANG-CHI INTELLIGENT PHOTONIC TECHNOLOGY Ltd.

Country or region before: China